More

    Urgensi Pengesahan RUU Perlindungan Data Pribadi

    JAKARTA, KabarKampus – Kebocoran data konsumen pada flatform digital untuk e-commerce di Indonesia terus meningkat. Dalam rentang tahun 2016-2019 berdasarkan data google dan Temasek 2019 terjadi kebocoran dari 8 miliar menjadi 30 miliar.

    Kebocoran data pribadi konsumen seharusnya menjadi perhatian pemerintah. Mereka harus segera untuk segera menuntaskan pembahasan dan mengesahkan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi.

    Seperti diungkapkan Siti Alifah Dina, Center for Indonesian Policy Studies (CIPS) mengatakan, pengesahan RUU Perlindungan Data Pribadi perlu disegerakan untuk memberikan kepastian hukum terhadap konsumen di Indonesia. Apalagi saat ini Pandemi Covid-19 sendiri telah mengubah cara masyarakat dalam beraktivitas, terutama dalam menggunakan perangkat digital. Semakin banyak konsumen melakukan transaksi secara online.

    Data dari Analytics Data Advertising (ADA) menunjukkan adanya peningkatan penggunaan aplikasi produktivitas hingga lebih dari 400% pada pertengahan bulan Maret lalu. Hal ini dikarenakan diberlakukannya kebijakan bekerja dari rumah (working-from-home) yang mengharuskan pekerja melakukan kolaborasi, komunikasi dan pertemuan secara digital. Isu pada keamanan data juga terjadi pada salah satu aplikasi produktivitas global.

    - Advertisement -

    Sementara itu kunjungan ke pusat perbelanjaan (mall) menurun sebesar 50 persen. Kemudian diikuti oleh meningkatnya penggunaan aplikasi belanja online sebesar 300%. Bank Indonesia mencatat transaksi e-commerce sebesar Rp 27 triliun pada bulan Maret 2020.

    “Regulasi yang ada saat ini belum mampu sepenuhnya melindungi data pribadi konsumen. Pemerintah seharusnya mampu menciptakan rasa aman bagi konsumen saat konsumen harus menyerahkan data pribadinya untuk keperluan transaksi atau apapun,” jelas Dina.

    Isu perlindungan data pribadi saat, lanjut Dina diatur oleh 32 Undang-Undang dan regulasi-regulasi turunannya. Sehingga pelaksanaan dan pengawasannya dilakukan oleh lembaga terkait.

    Seperti penyalahgunaan data pribadi di e-commerce.  Hal ini diatur oleh UU Telekomunikasi, UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Konsumen, UU Perdagangan, dan Peraturan Pemerintah dan Peraturan Menteri turunannya.

    Menurut Dina, hal ini secara tidak langsung, urusan perlindungan data pribadi merupakan kewenangan Kementerian Perdagangan dan Kementerian Komunikasi dan Informatika. Bila dua kementerian itu tidak koordinasi maka implementasi dan pengawasan perlindungan konsumen akan sulit dipastikan.

    “Lemahnya kerangka kebijakan dan implementasi perlindungan data pribadi membuat konsumen Indonesia sangat bergantung pada tindakan bisnis bertanggung jawab (responsible business conduct) yang dilakukan secara mandiri (self-regulatory). Contohnya adalah penandatanganan kode etik bersama oleh tiga asosiasi fintech (Aftech, AFPI, dan AFSI) pada September 2019 terkait perlindungan konsumen, perlindungan privasi dan data pribadi, mitigasi risiko siber dan mekanisme minimal penanganan aduan konsumen,” tegasnya.

    Penggunaan data pribadi dalam penyedia layanan e-commerce tidak jarang disalahgunakan dan diakses untuk kepentingan di luar transaksi yang penyedia platform lakukan. Dalam beberapa kasus yang berkaitan dengan perusahaan financial technology (fintech), data konsumen disebarluaskan dan diperjualbelikan tanpa seizin konsumen. 

    Dengan adanya kebocoran data yang diperjualbelikan secara ilegal di dark web bukan saja merugikan pengguna, tetapi juga merugikan kredibilitas platform tersebut yang berpotensi merugikan pelaku usaha. RUU Perlindungan Data Pribadi idealnya mengatur hak dan kewajiban antara penyedia layanan dengan konsumen untuk memperjelas tujuan penggunaan data pribadi dan data apa saja yang boleh diakses oleh penyedia layanan yang berhubungan dengan transaksi tersebut.

    Dina menegaskan, dengan disahkannya RUU Perlindungan Data Pribadi, maka pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat 72 jam kepada pemilik data dan instansi pengawas jika terjadi data breach atau kegagalan perlindungan data pribadi. Kerangka kebijakan saat ini mempunyai tenggat waktu 14 hari, dan melonggarkan kemungkinan lebih berisiko atas kebocoran data.[]

    - Advertisement -

    LEAVE A REPLY

    Please enter your comment!
    Please enter your name here